最后,我成功的完成了毕业设计任务书上的每项任务,同时还增加了一些小功能。整个毕业设计的完成不仅仅是靠我一个人,更多的是指导老师的督促、学长的只是帮助,同时还要感谢学院里给了我实习的机会,让我能够亲自接触到工业上所运用的知识和网络设备。
5.2 设计的优点与不足
本次毕业设计道路坎坷,有很成功的地方也有不足之处。设计当中优点是整个企业局域网基本功能都完善了,可算是一个标准的企业网络架构。拓扑里面总共有两台防火墙、两台三层核心交换机、两台汇聚层交换机和一台路由器。因为接入层的交换机除了需要划分vlan端口之外没有什么可参考的技术配置,所以就省去了,也可算是不足吧。当中两台防火墙是能够相互切换的,其中一台的主设备,另一台是备份的。正常工作的时候备份的防火墙能够随时监控着主设备的运行状态,同时将主设备的各种配置复制到自己的Nvram当中,一旦主设备失效,比如断电、链路断了等状况备用设备马上会启用,变成Active状态,这样就不会导致整个公司的网络瘫痪。这样就可以给最初的主设备足够的时间来重启修复。还有一点就是核心交换机也做了冗余备份,虽然是备份,但是备份的那部分也是担任着一半的工作量,其实这两台核心交换机是互为相互备份的关系。正常情况下公司里是有许多vlan,但是由于模拟器限制和实际操作意义,在实验当中至划分了4个vlan,Core1是主要负责vlan 3和vlan 23的正常数据传输交换,Core2是负责vlan 13和vlan 33的正常数据传输交换。但是Core1和Core2又是对面vlan的备份路由,所以一旦其中的某台核心交换机上行链路或是下行链路失效的话,该交换机会自动降低本地负责vlan的优先级,从而另一台核心交换机变成Active状态这样既分担两台交换机的压力,同时也确保整个网络正常运作。
但是设计中也难免有疏漏之处,一个就是承载传统的企业网络拓扑,创新点不够多。其次是由于模拟器的限制无法在核心交换机上做VACL策略来限制各vlan之间的通讯。在客户端traceroute到防火墙的时候会出现定向环路。
5.3 改进的方法
对于创新方面,个人觉得可以将ISP网络先有一条链路到核心交换机,然后经过防火墙然后在由防火墙回到交换机,最后到相应的链路。整个过程防火墙距相当于过滤作用,同时相对于先防火墙后交换机的模式的链路要安全点。其次对于环路问题的话,归根到底是出现在Core1核心交换机和防火墙之间,所以正常情况下只要在Core1和Internet之间添加路由协议就可以消除环路,但是我重新搭建过环境后还是会出现差不多的情况,所以本人认为应该是模拟器本身存在的BUG。同时本次设计当中网络故障点在同意链路上不能出现2处及2处以上。
致谢
本人最后完整地完成了大学里毕业设计与论文。在这过程中我要感谢许多给予我帮助的老师与同学。首先很感谢老师给了我自己一个选择毕业设计题目的机会,让我充分展示了自己学习上的兴趣爱好,同时又能将我在大学四年中学到的展示融会贯通在实验设计当中。其次,感谢学校给我分配了一个尽职尽责的好导师---朱老师。在整个毕设过程中,导师在我最迷茫、不知道要做什么的时候明确了我的方向,找过我几次指点我在每个阶段要做的事情,同时讲解每个过程最重要的是什么。印象最深的是前三次的见面指导,第一次的时候是交代毕业设计,讲解什么是毕业论文,当时我想着应该有什么难的,不就是做个东西出来就可以了,然后附加一些说明,但是经过老师的一番讲解后我明白了毕业设计及论文并不是我想的那么简单,如果仅仅只会做个东西出来,那是专科水平的学生做的,而我们是本科生,我们跟他们是有区别的,我们做的不仅是能发布一样东西给大家,同时能够说明自己做的是什么。第二次是在漕宝路校区的时候,那时老师要赶着上课还为我腾出时间,那次是我毕设整个过程的转折点,因为当时我忙着咋塔塔信息技术有限公司实习,每天都没什么时间做自己的毕业设计,就算是有时间也不知道要做些什么,老师跟我说要明确自己是想做网络的哪方面设计,同时应该多多查找相关的资料,这样在写论文的时候才有墨水。后来发现自己的确念的书少了许多,很多知识自己都不是很清楚。 企业网络组建与环境配置+文献综述(11):http://www.751com.cn/jisuanji/lunwen_2609.html